القراصنة يستغلون الحواسيب لجني الأرباح

58

شهدت فترة نهاية شهر أكتوبر إطلاق العملة الرقمية المشفرة Zcash، والتي اختيرت من قبل مبتكريها كبديل آمن للعملة الرقمية “بيتكوين”، إلا ان سعرها سرعان ما قفز بشكل جنوني بعد إطلاقها.

وتلا ذلك ارتفاع غير مسبوق في تثبيت التطبيق المستخدم لإنشاء العملة المشفرة Zcash على أجهزة الحاسب الشخصي، وفي كثير من هذه الحالات ما كان هذا التطبيق يتخفى على هيئة شيء آخر.

ولم يكن لدى المستخدمين أي علم بأن هذا سيؤدي إلى تمكين القراصنة من اختراق أجهزة الحاسب الخاصة بهم وتسخيرها لإنشاء العملة المشفرة Zcash.

وتعتبر إحدى السمات الرئيسية للعملات القائمة على سلسلة الكتل Blockchain قدرتها على إنشاء عملة جديدة أو قطع نقدية، وذلك من خلال الاستفادة من قوة الحوسبة للأجهزة المثبت عليها برنامج متخصص في “تنقيب” العملات.

ووفقاً لمفهوم سلسلة الكتل Blockchain، فإن إنتاج المزيد من القطع النقدية يتطلب المزيد من الوقت والقوة الحاسوبية لإنشاء قطع نقدية جديدة.

وكان الأمر في عام 2009، عندما تم إنشاء العملة الرقمية “بيتكوين” التي كانت أول عملة مشفرة معروفة والأكثر شهرة، لا يستغرق على سبيل المثال سوى بضعة أيام حتى يتمكن أي شخص متحمس لديه جهاز حاسب متوسط الأداء من التنقيب عن الآلاف من القطع النقدية.

وتستغرق عملية التنقيب عن قطعة نقدية واحدة في وقتنا الحاضر آلاف السنين، ويتطلب الكثير من القوة الحاسوبية والكهرباء، ولكن الوضع مختلف بالنسبة لبعض العملات المشفرة القائمة على سلسلة الكتل Blockchain البديلة مثل Zcash.

وأصبح من السهل نسبياً تعدين العملة المشفرة Zcash بشكل يشابه العملات الرقمية شائعة الاستخدام في العام 2009، وذلك لأنها طرحت قبل بضعة أشهر فقط، ولم يتم إنشاء العديد منها حتى الآن.

وبدأ سعر Zcash، على عكس العملة الرقمية بيتكوين، يرتفع على نحو غير مسبوق منذ طرحها، وقد وصل سعر هذه العملة في فترة زمنية محددة إلى 10,000 دولار أمريكي.

وجذبت عملة Zcash اهتمام مجرمي الإنترنت بسبب هذا الأمر، وبينما كان باحثو كاسبرسكي لاب يتتبعون أثر Zcash في السوق السوداء اكتشفوا بأن هناك ما لا يقل عن 1,000 جهاز حاسب تشغل برنامج “تنقيب” العملات القادر على إنشاء العملة المشفرة Zcash.

ويتم غالباً إخفاء هذا البرنامج على شكل أدوات Task Manager، ويقوم المجرمون بنشر تطبيقات “تنقيب” العملة المشفرة Zcash من خلال مواقع مشاركة المحتوى الرقمي كإضافة إلى البرامج المجانية أو المخترقة.

ويقوم المستخدمون بتثبيت هذه البرامج طواعية، غير مدركين للغرض المحدد لهذا التطبيق الذي سيشغلونه على أجهزتهم، وقد تمكنت في شهر نوفمبر مجموعة محددة من أجهزة الحاسب من إنشاء عملة Zchash بما يعادل 6000 دولار أمريكي أسبوعياً كأرباح صافية مكتسبة من قبل المجرمين الذين يقفون وراء هذا البرنامج.

وقال الكسندر غوستيف كبير خبراء الأمن في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب “تكمن المشكلة في أن برنامج تعدين العملات نفسه غير خبيث، والغالبية العظمى من موردي حلول الأمن قد تحققوا من سلامة وصلاحية هذا البرنامج”.

وأضاف “لقد شهدنا في الماضي ما يمكن أن نطلق عليه منصات تنقيب عن العملات Botnets، وهي شبكات تضم أجهزة حاسب مخترقة تعمل على تثبيت برامج التنقيب، وتقوم هذه المنصات باستخدام أجهزة حواسيب الضحايا لإنشاء عملات رقمية جديدة”.

وأكمل “وأصبحت عملية التنقيب عن العملات الرقمية بيتكوين في نهاية المطاف غير ذات قيمة نظراً للكم الهائل المستغرق من الوقت والموارد اللازمة للحصول ولو على جزء يسير من هذه العملة، كما إن منصات تنقيب عن العملات Botnets قد اختفت وتلاشت كلياً”.

ولا تلحق عملية تحميل برنامج التنقيب عن العملات على أي جهاز حاسب بالضرورة الأذى ببيانات المستخدم، إلا أن لها تأثير على زيادة مستوى استهلاك الطاقة في الجهاز، مما يؤدي رفع تكاليف فواتير الكهرباء.

وتشمل التداعيات الأخرى لهذا البرنامج زيادة العبء على ذاكرة الوصول العشوائي RAM لجهاز الحاسب، لأن برنامج التنقيب عن العملات يستهلك ما يصل الى 90 في المئة من الذاكرة المتاحة، الأمر الذي يؤدي إلى تباطؤ أداء الجهاز بشكل ملحوظ.

وينصح المستخدمون بالعمل على تثبيت حلول أمنية قادرة على تتبع ومنع استخدام البرامج النظامية لأغراض خبيثة، في سبيل حماية أجهزة الحواسيب من سوء استخدامها من قبل القراصنة كأداة للتنقيب عن عملة Zcash.

وتم الكشف عن البرنامج المستخدم من قبل القراصنة لإنشاء عملة Zcash على أجهزة المستخدمين عن طريق منتجات كاسبرسكي لاب تحت المسميات التالية RiskTool.Win64.BitCoinMiner.bez و RiskTool.Win64.BitCoinMiner.bfa.